Tietosuoja-asetuksen soveltaminen alkaa 25.5.2018
EU:n tietosuoja-asetus / GDPR (the General Data Protection Regulation) hyväksyttiin huhtikuussa 2016 ja sen soveltaminen alkaa 25.5.2018. Aikaa toukokuuhun ei ole paljoa, mutta moneen pitäisi olla jo varautunut.
Tietosuoja-asetus suojaa henkilötietoja ja se koskettaa meitä kaikkia. Asetuksella on vaikutusta erityisesti kaikkiin rekisterinpitäjiin, sillä niiden osalta asetuksessa on määritelty liuta määräyksiä ja velvoitteita. Rekisterinpitäjä on mikä tahansa taho, joka käsittelee henkilötietoja sisältäviä rekistereitä. Tällaiseksi henkilörekisteriksi tarkoitetaan kaikkea rekisteröityä tietoa, josta voi jollain asiayhteydellä päätellä kyseessä olevan henkilön.
Asetuksen tuomat määräykset ja velvoitteet
Tietosuoja-asetuksen myötä yrityksillä ja organisaatioilla on osoitusvelvollisuus tietosuoja-asetuksen noudattamisesta. Osoitusvelvollisuus tarkoittaa, että asetuksen vaatimukset on huomioitu, suojaaminen on hoidettu ja tämä kaikki on dokumentoitu – tämän jälkeen kaikki on oltava niin hyvin järjestyksessä, että tämä kaikki voidaan myös osoittaa.
Mikäli jotain tapahtuu, täytyy organisaatiolla olla prosessi tapahtuman tiedottamiseen tietosuojaviranomaiselle sekä rekisteröidyille. ”Mikäli jotain tapahtuu” tilanteeseen ei kukaan luonnollisesti halua. Toimenpiteisiin kuluu suunnaton määrä työaikaa ja energiaa, selvitystyötä, asianomaisille ja viranomaisille tiedottamista. Julkisuushaitasta voi myös tulla ongelmia, saati sanktioista joita voi seurata vahingosta. Sanktiot voivat olla taloudellisesti merkittäviä tai valvontaviranomainen voi kieltää rekistereiden pitämisen kokonaan. Tämä kaikki kertoo miten suuren ja vaikuttavan asian äärellä nyt olemme.
Miten valmistaudun konkreettisesti
Vaikka moni yritys ja organisaatio on jo lukenut aiheesta, vieraillut tiedotustilaisuuksissa, käynyt koulutuksia, saanut lainopillista neuvontaa ym. monien kysymys kuuluu, kuinka voin nyt edetä konkreettisesti tai tuleeko tästä jotain niin raskasta ja kallista, että tämä on sulaa mahdottomuutta meidän hoitaa!?
Valmistautuminen asioihin kannattaa yleensä aloittaa nykytilanteen kartoituksesta ja sama pätee myös tietosuojan osalta.
XCure on kehittänyt tietosuojatyökalun käyttöönne, joka
• jäsentää monimutkaisen tietosuoja-asetuksen selkeiksi tehtäviksi
• auttaa tietosuojan kartoituksessa, dokumentoinnissa ja ylläpidossa
• selventää ja dokumentoi vastuut ja velvollisuudet
eli auttaa toimimaan tietosuoja-asetuksen mukaisesti.
XCuren Tietosuojatyökalu
Lue lisää työkalusta sille varatulta sivulta xcure.fi/tietosuojatyökalu
Voit myös ottaa suoraan yhteyttä XCuren asiantuntijoihin, mikäli haluat tarjouksen ratkaisusta ja autamme mielellämme kaikissa kysymyksissäsi!